Regresa FaceApp, de manera divertida ¡roba tus datos!

-

Por Genaro Delgado – Cofundador de </cyberwag>

En un artículo anterior donde platicamos del negocio de la Vigilancia Cibernética y de cómo las apps “gratis” como Facebook o TikTok, realmente no lo son, sino que su modelo de negocio es a través de uso y venta de nuestros datos.

Recientemente reapareció la app FaceApp, aplicación de origen ruso que en su debut en 2019 se hizo viral por sus capacidades de filtros de edición para “envejecer” los rostros de las imágenes que usábamos en ella. Ahora regresa con nuevas e impresionantes capacidades en Inteligencia Artificial – de una manera muy similar como lo hacen con el “DeepFake” como técnica maliciosa para crear “fake news” principalmente – y como era de esperarse, se convirtió en tendencia de uso y millones de personas en todo el mundo la descargaron y la usaron con fines de entretenimiento.

Sin embargo, la risa y la diversión se termina cuando recordamos que FaceApp fue creada por un propósito: extraer muchos de nuestros datos, y para hacerlo más dramático: “robar” nuestra información

¿Cómo obtienen nuestra información?

Bueno, realmente es muy simple, cuando aceptas los términos y condiciones de uso de FaceApp estás autorizando que la app recopile una gran cantidad de información de tu dispositivo (celular, tablet o computadora), tanto tus fotos y videos, así como las costumbres de uso que se utilizan para seleccionar los anuncios de publicidad que se te muestran de manera personalizada.

¿Por qué podría ser peligroso usar FaceApp?

Porque además de tener los permisos para ver y usar el carrete de fotografías y videos almacenados en tu dispositivo, lo cual es lo esperado para este tipo de apps, también le estás facilitando el acceso a la información de registro con el tipo y número de versión del sistema operativo de tu dispositivo (celular, tablet o computadora), fabricante y modelo, ID del dispositivo, tokens push, ID de publicidad de Google, ID de Apple para publicidad (en caso de iPhone y Mac), tipo de navegador, resolución de pantalla, dirección IP y el sitio web que visitaste antes de FaceApp.

Por ejemplo, acceder a FaceApp a través de tu cuenta de Facebook conlleva un riesgo extra, ya que ésta también tomará tu nombre y apellido, así como el número de amigos que tienes en la red social, de igual forma podría acceder a toda tu actividad en línea incluidas las páginas o pantallas que viste, cuánto tiempo pasaste en una página o pantalla y de qué forma hiciste interacción, además de tiempos de acceso y duración del acceso – muy parecido a TikTok, de la cual hablaremos en otra entrada nuestro blog -.

Pero no solo tendrán tu huella digital de uso de Internet, ya que ahora la aplicación registra todos tus rasgos físicos y los de las personas que pasen por este software y guarda estos para ser posiblemente usados en los reconocimientos faciales y si a esto le sumamos los registros de direcciones IP de los dispositivos en los que te conectas, esto podría ser utilizado para localizarte y ubicarte…. nuevamente regresamos al tema de Vigilancia Cibernética, el verdadero modelo de negocio de Internet.

Y aunque FaceApp en sus términos de uso actualizados, aseguran que no venden la información de sus usuarios a terceros, incluso que la información recabada por su uso es eliminada en un lapso de 48 hrs, la verdad es que también existen las famosas “letras chiquitas” donde explican que solo compartirán información con las empresas asociadas para proveer del servicio, sin embargo, no mencionan quiénes son, qué información comparten y cómo será tratada. Lo que sí sabemos es que las empresas asociadas para que esta app tenga esas capacidades que nos sorprenden son precisamente AMAZON y Google, con los servicios de almacenamiento y computación en la nube.

Otro dato curioso, que intriga a los usuarios y da mucho de qué hablar, es sobre la empresa que desarrolló FaceApp. La empresa se llama Wireless Lab, de procedencia rusa creada en 2014. Sin embargo, el domicilio fiscal, según la inscripción en las tiendas de aplicaciones, está en Wilmington, Delaware, considerado un paraíso fiscal en EUA, mientras que en la página web se publica que tiene sede en San Petersburgo, Rusia. Aunque esto puede ser una estrategia de negocio, la verdada es que también puede ser una estrategia para jugar con las leyes de Protección y Privacidad de datos, las cuales cambian de acuerdo a la geografía y esto puede permitir brechas en la forma en cómo son tratados nuestros datos personales. 

Así que si estabas a punto de descargar y usar esta app como tendencia, mejor piénsalo dos veces antes de hacerlo y si ya lo hiciste, entonces valdría la pena que consideraras realmente eliminarla. 

… La privacidad es también una condición de la libertad de expresión. Esa condición consiste en la posibilidad de escoger qué información debe ser privada y confiar en que esa decisión sea respetada

Timothy Garton Ash, analista político de la transformación digital de Europa

Share this article

Recent posts

La libertad se fundamenta en la privacidad

La libertad empieza con la planeación y contención de los riesgos más allá de la confianza o discreción de la persona en casa.

Nulas y malas prácticas de privacidad, generan brechas de seguridad en todas las organizaciones.

Un estudio a más de 11 mil sitios web, ha demostrado que las organizaciones con malas o nulas prácticas de privacidad tienen un 80% más de probabilidades de sufrir una filtración de datos.

El ransomware se ha convertido en la mayor amenaza cibernética del mundo!

Los ataques de ransomware siguen siendo un gran negocio para los criminales, los avances en la tecnología como la Inteligencia Artificial y los modelos de negocio como el Ransomware as a Service (RaaS), ha permitido que con $50 USD y un poco de conocimiento en computación, cualquier persona se convierta en un cibercriminal.

Sextorsión + Deepfake – Una mezcla peligrosa que generó una amenza de “destrucción masiva” de vidas de jóvenes y adultos en el cibermundo.

Con los avances en IA y Deep Learning, solo es cuestión de tiempo para que las personas resulten en una posición en la que otros suplantan su identidad. No hay diferencia entre alguien hackeando la cuenta de un “famoso” o alguien hackeando a la persona que está en la fila del supermercado. Solo depende de si alguien tiene o no el deseo de apuntarle. - Scarlett Johansson - Víctima de deepfake

Cibervigilancia laboral. La polémica aplicación Hubstaff que ayuda a las organizaciones a “espiar” los movimientos de los empleados a cada segundo en el teletrabajo.

Hubsatff, un “agente” informático que da seguimiento a profundidad de los movimientos de los empleados a cada segundo.

Popular categories

Recent comments